APP下载

防火墙技术及其在校园网络安全中的应用探讨

2019-12-23孙旭东

网络安全技术与应用 2019年5期
关键词:防火墙安全性网络安全

◆孙旭东

防火墙技术及其在校园网络安全中的应用探讨

◆孙旭东

(山东信息职业技术学院 山东261061)

本文针对校园网络安全问题,主要从防火墙技术概念、基本类型以及在校园网络安全中的应用进行了探讨,供相关读者参考。

防火墙技术;校园网络安全;应用

0 引言

网络信息化的发展给人们带来了许多的帮助,其应用范围广,使用便捷,给人们创造了更好的学习、工作环境,这就是各个高校普遍应用的原因之一。校园网络的建设,不仅能给学生、教师提供更好的学习、教学环境,同时,也丰富着大家的视野。见过的、没见过的或知道的、不知道的都能够通过网络掌握,但这就对网络安全问题有了更高的要求。因此,针对校园网络安全问题,防火墙技术的应用就起到非常关键的作用,它能够识别网络的安全性,从而起到保护作用。

1 防火墙技术的概念

在网络安全问题上,防火墙技术的应用有着非常关键的作用。防火墙技术主要就是隔断不安全网络与受保护网络的关系,防止非法分子入侵调取重要信息或传递非法资料,或者说,防火墙技术主要是对数据信息的传递执行限制或允许口令,从而保护网络环境安全性。其中,防火墙技术又包含着两个相反的安全管理方法:

(1)允许未做出明确规定的对象。这是指防火墙只会将明确做出规定的东西做出阻断排除在外,但没有明确立意的东西却是处于允许状态,这样的状况就会大大降低防火墙的安全性能,不过内网的用户与外部通信大多不会被影响到,相对自由。

(2)拒绝所有未做出明确允许的对象。这与以上的情况是对立的,这样的情况做出的指令往往有很强的拒绝性,一旦有没有明确允许的事物出现,其都会以拒绝的方式处理,所以。这样的情况安全性比较强,但用户使用网络就会被限,使用不自由。

2 防火墙技术的基本类型

(1)包过滤型防火墙

包过滤型防火墙主要是通过路由器进行工作的,其能够根据每种数据包做出相应分析,并检查各个数据源地址、目标地址等是否安全,然后做出允许或拒绝通行的判断,这种类型安装比较方便,且费用较低,但同时也有一定缺陷,这种类型防火墙没有相应用户认证,也没有登录审查的功能等,所以安全性能较弱。

(2)应用级网关防火墙

这种类型的防火墙使用时可对所有的数据信息进行具体检查,然后将最后的检查信息都做出相应的报告,这就降低了不少网络安全隐患,但应用级网关类型也有过滤的原理在其中,所以,还是有可能导致外网入侵,导致信息泄露。

(3)代理服务器型防火墙

这是一种对网络安全保护性较强的类型,其主要是通过服务器的运行,帮助网络用户实现具体的任务,其应针对不同的要求指出具体的代理,完成一对一指令,并且内部与外部的网络进行传递连接时都要通过代理的审核,内部也只接受代理的指令,因此,对网络使用功能也有些影响,并且,过程较为复杂一些。

(4)混合型防火墙

混合型防火墙是一种更强化的类型,其是将包过滤型防火墙、应用级网关型防火墙以及代理服务器型防火墙做了融合,从而形成混合型防火墙,加强了对校园网络质量的把控,营造了更安全的网络环境。

3 防火墙技术在校园网络安全中的应用

现在随着校园网的使用越来越多,并且网络环境也在不断变化创新着,所以,如果校园网络安全问题不得到完善,就会给网络用户带来很多不便及影响,因而对防火墙技术的应用也不断提出新的要求,保证用户有一个安全的上网环境是非常重要的。为此,现在对于校园网络安全管理方面还存在着以下问题:

(1)引入防火墙技术

所有的外部网络进行访问时都需要经过防火墙,所以,防火墙会对其做充分的记录,以便准确出示网络使用情况的具体数据,而当有安全隐患发生时,可有效防护校园网络安全。对于网络黑客的攻击性大部分学生是没有正确认识到的,他们没有网络安全性的概念,反而表现得更为好奇,因此,会对校园网络做出攻击,影响网络安全管理,导致管理人出现职业疲惫,疏于更多的管理。

(2)加强入侵检测

为了保证校园内网络安全,保护有效资料及信息,可应用防火墙技术,通过设定,将重要信息做好隔离,并限制内网不同部门之间的互访,使重要信息得到有效维护,避免泄露内部的有效信息。对于一些比较重要的资料、信息数据一般都会与校园网络做出断开,防止被黑客或外网入侵导致这些重要的数据被泄露或盗取等,可也正是因为这样,会影响一些软件的使用,影响其作用发挥。

(3)建立漏洞扫描系统

通过使用防火墙,可把校园网络的真实地址隐藏起来,这样就能有效防止外网的入侵,还可保存内部专用网络地址,防止出现IP不足现象。有些人员对校园网络没有正确对待,制造了网络安全隐患,如进入一些存有安全隐患的软件或浏览不健康网页内容等,这都给校园网络安全的维护增加了不少难度。

(4)检测维护防火墙系统

有的工作人员可能习惯使用互联网下载大量的资料,导致网络系统速度也有所降低。不是应用防火墙技术就可以完全保证网络安全。同时还需要培养专业技术人员。定期为工作人员开展培训,提高他们的专业技术,以将BIM技术的价值发挥到极致。

(5)过滤数据提高网络安全管理

过滤数据就是将防火墙按照具体要求设定允许通行范围后,将各个信息数据从一个网络传送到另外的网络,然后发挥防火墙过滤的作用,把安全数据传递进去。防火墙可通过对外网的有效分配,例如,身份证信息、口令等数据进行分析,并把网络安全问题进行合理分配,分配到不同的主机做对比,以此判断外部网络的安全性,更好地对网络安全进行管理。

4 结束语

校园网络安全是一个极其重要的事情,为了保证师生拥有健康的上网环境,我们需要继续不断探索创新,逐步提高校园网络设计工作者的专业水平,充分掌握防火墙技术,并且还应将防火墙技术的应用作为以后工作的指导方向,充分地对防火墙技术进行详细分析与改进,使防火墙的优势得以高效发挥,提高校园网络安全性,使网络环境更优化。在这个过程中,还需要更多的专业人士对防火墙技术做更详细深入的探究,不断完善防火墙技术,使其技术更加成熟,从而促进网络信息化时代的蓬勃发展。

[1]高峰,卢尚琼.分布式防火墙与校园网络安全[J].计算机应用研究,2015,20(1):77281.

[2]张然,钱德沛,过晓兵,等.防火墙与入侵检测技术[J].计算机应用研究,2016,18(1):4-7.

[3]李信满,赵宏,马士军,等.基于防火墙的网络入侵检测系统[J].东北大学学报(自然科学版),2001,22(5):489-492.

猜你喜欢

防火墙安全性网络安全
两款输液泵的输血安全性评估
新染料可提高电动汽车安全性
某既有隔震建筑检测与安全性鉴定
“一封家书”寄深情 筑牢疫情“防火墙”
全民总动员,筑牢防火墙
加强广播电视信息安全性的思考
构建防控金融风险“防火墙”
新量子通信线路保障网络安全
上网时如何注意网络安全?
网络安全监测数据分析——2015年11月